هشدار سازمان امنیت سایبری آمریکا در مورد آسیب پذیری سیمپل هلپ

به گزارش کارگروه امنیت خبرگزاری سایبربان، آژانس امنیت سایبری و زیرساختهای حیاتی آمریکا (CISA) روز پنجشنبه هشدار داد که آسیبپذیری CVE-2024-57727 که ابزارهای دسترسی از راه دور پرکاربرد سیمپل هلپ (SimpleHelp) را تحت تأثیر قرار می دهد، برای به خطر انداختن مشتریان یک ارائه دهنده نرم افزار صورتحساب خدمات عمومی، مورد سوءاستفاده قرار گرفته است.

آژانس از توضیح درباره زمان بندی این هشدار یا حملات مورد اشاره خودداری کرد.

سیمپل هلپ یک نرم افزار کنترل از راه دور است که به کاربران اجازه می دهد از هر مکان به رایانه ها دسترسی داشته و آنها را کنترل کنند و معمولاً توسط پرسنل فناوری اطلاعات برای رفع مشکلات یا نظارت بر عملکرد دستگاهها استفاده می شود.

آژانس امنیت سایبری و زیرساختهای حیاتی آمریکا اعلام کرد:

این حادثه نشان دهنده الگوی گسترده تری از اقدامات باج افزارهاست که از ژانویه ۲۰۲۵ سازمانها را از طریق نسخه های وصله نشده سیمپل هلپ هدف قرار داده اند. گروه های باج افزاری به احتمال زیاد از CVE-2024-57727 برای دسترسی به ابزارهای مدیریت و نظارت از راه دور سیمپل هلپ وصله نشده مشتریان ثانویه استفاده کرده اند تا خدمات را در حملات اخاذی دوگانه مختل کنند.

این آسیب پذیری در فوریه به فهرست آسیب پذیریهای مورد سوءاستفاده آژانس اضافه شد و این سازمان بار دیگر از فروشندگان نرم افزار، مشتریان ثانویه و کاربران نهایی خواست هرچه سریعتر این مشکل را برطرف کنند.

هشدار فدرال به گزارشی از شرکت امنیت سایبری سوفوس در ۲۷ می ارتباط دارد که کمپین سوءاستفاده از سیمپل هلپ را به استفاده از باج افزار دراگون فروس (DragonForce) علیه شرکتهای خرده فروشی مرتبط دانسته است.

این گزارش می گوید که دراگون فروس توسط چندین گروه هکری از جمله گروه های معروفی مانند اسکترد اسپایدر (Scattered Spider) در حملات اخیر علیه چندین زنجیره خرده فروشی بزرگ در بریتانیا و ایالات متحده استفاده شده است.

آژانس امنیت سایبری و زیرساختهای حیاتی آمریکا و اف بی آی نیز هفته گذشته اشاره کردند که باج افزار پلی (Play) در ارتباط با سوءاستفاده از CVE-2024-57727 استفاده شده است.

مقامات پلیس اظهار کردند که دلالان دسترسی اولیه که با عاملان باج افزار پلی در ارتباط هستند، همچنان از همین آسیب پذیری برای سوءاستفاده از سیمپل هلپ استفاده می کنند که توسط بسیاری از قربانیان این باند در آمریکا مورد استفاده قرار گرفته است.

سوءاستفاده از مشکلات در ابزارهای مدیریت از راه دور مانند سیمپل هلپ همچنان باعث نگرانی مدافعان امنیتی شده است.

آسیب پذیری های ابزارهای پرکاربردی مانند کانکت وایز (ConnectWise) و کاسیا (Kaseya) در پنج سال گذشته منشأ چندین حادثه باج افزاری و حمله دولتی بوده است.

هفته گذشته، آژانس هشدار داد که هکرها در حال سوءاستفاده از یک آسیب‌پذیری در نرم‌افزار کانکت وایز هستند؛ این هشدار تنها چند روز پس از آن صادر شد که این شرکت اعلام کرد در حال بررسی یک حمله سایبری وابسته به دولت به سیستم‌های خود است؛ حمله‌ای که برخی از مشتریان استفاده‌کننده از نرم‌افزار مدیریت از راه دور اسکرین کانکت (ScreenConnect) را تحت تأثیر قرار داده است.